打印本文 
关闭窗口 >控制面板>管理工具>服务
>开始→运行→输入:services.msc
1. Alerter(错误警报器)
说明:通知所选用户和计算机有关系统管理级警报。
参考:如果电脑是单独的平台(未联网使用),可以关闭此项服务。
建议:手动
2. Application Management(应用程序管理)
说明:Windows2000引入了一种基于MSI(应用程序安装信息程序包文件)文件格式的软件管理方案——应用程序管理组件服务,它不仅管理软件的安装、删除,而且可以使用此项服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。
参考:当设置为“已禁用”时其实并不影响单机上软件的安装与卸载,而且基于MSI格式安装、修复与删除的行为也正常。
建议:手动
3. Automatic Updates(自动更新)
说明:自动联网下载Windows的更新组件
参考:宽带用户如果需要Windows自动更新,可让此服务随机启动(自动),驻留后台。
建议:手动
4. Background Intelligent Transfer Service(后台智能传输服务)
说明:用来实现http1.1服务器之间的信息传输,微软称支持Windows更新时断点续传。
建议:手动
5. ClipBook(剪贴簿)
说明:通过Network DDE和Network DDE DSDM提供的网络动态数据交换服务,查阅远程机器中的剪贴簿,用于局域网中电脑来共享粘贴/剪贴的内容。
参考:普通用户可以设置为:已禁用。
建议:手动/已禁用
6. COM+Event System(COM+组件系统)
说明:COM+倡导了一种新的概念,它把COM组件软件提升到应用层(用户使用层)而不再是底层的软件结构,通过操作系统的各种支持,使组件对象模型建立在应用层上,把所有组件的底层细节留给操作系统。一些 COM+软件需要这项服务的支持。
参考:检查\Program Files\ComPlus Applications目录,如果该目录为空就可以关闭此服务,但实际使用中若关闭该服务后下次启动时仍会随机启动。
建议:自动
7. Computer Browser(计算机浏览器)
说明:维护网上邻居中计算机的最新列表,并将这个列表通知给请求的程序,用来浏览局域网电脑的服务。
参考:普通用户设置为:已禁用;局域网用户设为:手动。
建议:手动
8. DHCP Client(动态主机配置协议客户端)
说明:DHCP是一种提供动态IP地址分配、管理的TCP/IP服务协议,它作为网络启动过程的一部分。DHCP客户端系统就可以向DHCP服务器请求和租用IP地址。
参考:如果是通过拨号方式连入Internet,则需要保持此服务的自动启动状态,因为在Internet上的IP地址是由ISP动态分配的。除非系统不应用于任何网络,可以将其设为:已禁用。
建议:自动
| 热门推荐: | 实用:网络安全工作者的必杀技 | 网上十大经典黑客软件曝光! |
9. Distributed Link Tracking Client(分布式链接跟踪客户端)
说明:分布式链接跟踪客户端能跟踪文件在网络域的NTFS卷中移动的情况,并发出通知,用于局域网更新文件链接信息。后台运行时一般占用4M内存。
参考:普通用户设置为:已禁用;局域网用户(硬盘已格式为NTFS格式)设为:手动。
建议:手动/已禁用
10. Distributed Transaction Coordinator(分布式协同处理)
说明:分布于两个以上的数据库、消息队列、文件系统其它事务保护资源管理器。
建议:手动
11. DNS Client(域名系统客户端)
说明:将域名解析为IP地址。
参考:除非没有连入任何网络,否则应保持此服务的自动启动状态。
建议:自动
12. Event Log(事件日志)
说明:记录程序和系统发送的出错消息,包含了对诊断问题有所帮助的信息。禁用此服务后,将导致了几个关于网络的服务无法启动的现象,并且无法实现拨号上网。
参考:如果存在Internet或局域网连接,建议保持此服务的自动启动状态。
建议:自动
13. Fax Service(传真服务)
说明:在Windows95中支持的传真功能在Windows2000中重新被予以支持,而且与系统集成得更好。
参考:如果不使用传真机,可以设置为:已禁用。
14. FTP Publishing Service(FTP发布服务)
说明:通过Internet信息服务(IIS)的管理单元提供FTP连接和管理。
建议:自动/手动
15. IIS Admin Service(IIS管理服务)
说明:允许通过Internet信息服务(IIS)的管理单元管理Web和FTP服务。
建议:自动/手动
16. Indexing Service(索引服务)
说明:索引服务能针对本地硬盘或共享网络驱动器上的文档内容和属性建立索引,并通过Windows2000特有的文档过滤器快速定位到所需要的文档上,大大强化了Windows2000的搜索能力。但另一方面,索引搜索又消耗了大量系统资源。
微软建议:对于仅有64MB内存,而要索引的文档又超过十万个的系统,就应该禁用这个服务。但事实上,在针对64MB内存的系统中,即使文档数量远远低于十万个,系统资源的消耗亦非常惊人,而且在128MB的系统上情况无明显好转,因此强烈建议禁用它。
建议:已禁用
| 热门推荐: | 实用:网络安全工作者的必杀技 | 网上十大经典黑客软件曝光! |
17. Internet Connection Sharing(Internet连接共享)
说明:此服务为局域网计算机提供Internet共享连接,为多台联网的电脑共享一个拨号网络访问Internet提供了捷径。以前在Windows9X中要实现这一功能需借助SYGATE、WinGATE等代理软件,现在这一功能已直接被Windows2000支持。
参考:对普通用户可将其设为:已禁用。
建议:手动/已禁用
18. IPSEC Policy Agent(IP安全策略代理)
说明:此服务允许IP安全策略对两台计算机之间传输的数据包进行加密,从而防止在网上看到它的人对它进行更改和破译。IPSEC是一种用来保护内部网、专用网络(Internet)和外部网(Extranet)免遭攻击的重要防御方法。使用IPSEC前必须需要首先定义两台计算机之间相互信任和通信安全的方式。
请注意:在Windows2000默认情况下“IP安全策略代理”是自动启动的,而“IP安全策略”并没有启动(网络和拨号连接→拨号连接属性→网络→Internet协议(TCP/IP)属性→高级→选项中的“IP安全机制”属性中可以看到)。
参考:一般用户就完全可以禁用此代理服务。
建议:手动
19. Logical Disk Manager(逻辑磁盘管理)
20. Logical Disk Manager Administrative Service(逻辑磁盘管理服务)
说明:磁盘管理服务。
参考:在需要时此服务会通知用户,所以一般可以关闭此服务。
建议:手动
21. Logical Disk Manager Administrative Service
说明:磁盘管理请求的系统管理服务
建议:手动
22. Messenger(信使服务)
说明:此服务非MSN Messenger,发送和接收由系统管理员或由Alerter服务所发送消息的服务。Alerter服务需要依赖本服务。
参考:如果Alerter已禁止,可设置为:手动或已禁用。
建议:手动
23. Net Logon(网络登录)
说明:此服务用于在局域网上验证登录信息的选项、登录域名控制。
参考:一般用户可设为:已禁用或手动。
建议:手动
24. NetMeeting Remote Desktop Sharing(NetMeeting远程桌面共享)
说明:该服务能通过NetMeeting,允许拥有权限的用户远程访问Windows桌面。
参考:此服务提供的功能对一般用户并无太大的用处,并可能带来安全问题,可以设置为:已禁用。
建议:手动/已禁用
25. Network Connections(网络连接)
说明:管理“网络和拨号连接”文件夹中的所有对象。
参考:如果存在任何网络连接(包括拨号连接),保持此服务的自动/手动状态。若禁用此服务,“网络和拨号连接”文件夹中将为空,不能新建连接和拨号上网。
建议:手动
| 热门推荐: | 实用:网络安全工作者的必杀技 | 网上十大经典黑客软件曝光! |
26. Network DDE(网络动态数据交换)
27. Network DDE DSDM
说明:此两项服务和Clipbook一起使用。网络动态数据交换服务是一种为DDE对话提供网络传输和安全的服务。DDE(动态数据交换)是实现进程通讯的一种形式,它允许支持DDE的两个或多个程序交换信息和命令。
参考:一般用户可设为:已禁用。
建议:手动
28. NT LM Security Support Provider
说明:此服务供Telnet服务使用,为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
建议:手动
29. Performance Logs and Alerts(性能日志和警报)
说明:记录计算机运行状况并且定时写入日志或发出警告。但是记录的内容可能过于专业,不易理解。
参考:根据用户需要确定启动类型。
建议:手动
30. Plug and Play(即插即用)
说明:即插即用是Intel开发的一组规范,它赋予了计算机自动检测和配置设备并安装相应驱动程序的能力。当有设备被更改时,能自动通知使用该设备的程序当前设备的状况。
参考:将该服务状态保持自动启动状态有利于设备的管理和维护。
建议:自动
31. Print Spooler(打印后台处理)
说明:此服务的作用是将多个请求打印的文档统一进行保存和管理,待打印机资源空闲后,再将数据送往打印机处理。
参考:无任何打印设备的用户设置为:已禁用,否则设为:自动。
注意:如果启用了传真服务(Fax Service),此服务就应该保持自动状态,因为传真服务依赖Print Spooler的运行。
32. Protected Storage
说明:提供储存本地密码和网上服务密码的服务,包括填表时的自动完成功能,防止未授权的服务、过程或用户对其的非法访问。
建议:自动
33. QoS RSVP(QoS 许可控制)
说明:为依赖质量服务(QoS)的程序和控制程序提供网络信号和本地通信控制安装功能。
建议:手动
34. Remote Access Auto Connection Manager(远程访问自动连接管理器)
说明:在程序企图读取网络信息时自动连接到网络。
建议:手动
| 热门推荐: | 实用:网络安全工作者的必杀技 | 网上十大经典黑客软件曝光! |
35. Remote Access Connection Manager(远程访问连接管理器)
建议:手动
36. Remote Procedure Call(RPC)(远程过程调用)
说明:一种消息传递功能。在计算机的远程管理期间它允许分布式应用程序(即COM+应用程序)呼叫网络上不同计算机上的可用服务。很多服务需要依赖它的运行。
建议:自动
37. Remote Procedure Call Locator(远程过程调用定位器)
说明:管理RPC数据库服务,后台运行时一般占用1M内存。
建议:手动
38. Remote Registry Service(远程注册表服务)
说明:该服务能使您编辑另一台计算机上的注册表,可能带来安全问题。
参考:普通单机用户根本没必要使用这个服务,可以设置为:已禁用。
建议:手动/已禁用
39. Removable Storage(可移动存储)
建议:手动
40. Routing and Remote Access(路由和远程访问)
说明:在局域网以及广域网环境中为企业提供路由服务。
建议:已禁用
41. Run As Service(以其他用户身份运行服务的服务)
说明:当以一般权限用户身份登录系统,而在使用中又需要修改只有系统管理员才能修改的系统设置项时,该服务提供了不用重启系统以管理员身份登录的捷径。只需要在命令提示符下运行RunAs命令就可达到更改目的。
参考:对于一般用户在未熟悉RunAs命令用法之前可以将其设为:已禁用。
建议:已禁用
42 Security Accounts Manager(安全帐户管理器)
说明:存储本地用户帐户的安全信息。Protected Storage,IIS Admin服务都需要此服务的支持。
建议:自动
43. Server(服务器)
参考:此服务用于局域网文件/打印共享。
建议:手动
44. Smart Card(智能卡)
45. Smart Card Helper(智能卡助手)
说明:提供对智能卡设备的支持。
建议:已禁用
46. System Event Notification(系统事件通知)
说明:记录用户登录、注销、重起、关机信息。
建议:自动
47. Task Scheduler(计划任务)
说明:能使程序在预定的时间自动运行,如定期进行磁盘碎片整理。
参考:不需要此功能的用户可以设置为:已禁用。
| 热门推荐: | 实用:网络安全工作者的必杀技 | 网上十大经典黑客软件曝光! |
48. TCP/IP NetBIOS Helper Service(TCP/IP NetBIOS支持服务)
说明:在TCP/IP上提供NetBIOS支持,NetBIOS是基于局域网的。
参考:作为访问Internet资源的一般用户可以禁用它,除非系统处在局域网中。
建议:手动
49. Telephony(电话服务)
说明:为计算机提供电话拨号的能力。
参考:如果使用拨号方式连接到Internet或通过电话线连接其他计算机,就应将其设为:手动。
建议:手动
50. Telnet(远程登录协议)
说明:远程控制计算机执行控制台命令,后台运行时一般占用2M内存。此服务允许从远程计算机上登录本系统并且使用命令行方式操作这台计算机。
参考:对于一般单机用户该服务并不重要,可以设为:手动或已禁用。
建议:手动/已禁用
51. Uninterruptible Power Supply(不间断电源)
说明:管理连接到计算机的不间断电源(UPS)的服务。
参考:如果没有UPS设备就设为:已禁用。
建议:手动/已禁用
52. Utility Manager(辅助工具)(手动)
说明:从一个窗口中启动和配置辅助工具。
建议:手动
53. Windows Installer(Windows 安装服务)msiexec.exe
说明:Windows的MSI安装服务,根据包含在.msi文件中的指示来安装、修复或删除软件。
建议:手动
54. Windows Management Instrumentation(Windows管理规范)
55. Windows Management Instrumentation Driver Extensions(Windows管理规范驱动程序扩展)
说明:WMI是Windows2000中的基础管理结构,它通过一组常用接口控制和监视系统(如对系统属性的查看与更改、设置用户权限等)。
参考:为加快系统启动速度,可以将这两个服务设置为:手动,在系统启动后在需要的时候再自动调用它们。
建议:手动
56. Windows Time(Windows时间)
说明:自动联网实现网上时间校对。
建议:手动
57. Workstation(工作站)
说明:很多服务都依靠这个服务,支持联网和打印/文件共享的。
建议:手动
58. World Wide Web Publishing Service(万维网发布服务)
说明:通过Internet信息服务(IIS)的管理单元提供Web连接和管理。
建议:自动/手动
| 热门推荐: | 实用:网络安全工作者的必杀技 | 网上十大经典黑客软件曝光! |
【责任编辑 徐洋】
打印本文 关闭窗口